信息收集之DNS信息收集 -- dnstracer
2017-10-25 17:09
99 查看
dnstracer
简介:一款用于跟踪DNS查询流程的工具,此工具发送非递归的域名请求。
语法: dnstracer [options] [host]
-c: 禁用本地缓存(默认启用)
-C: 启用negative caching(默认禁用)
-o: 启用返回结果概述(默认禁用,-o与-v对应,-o显示查询结果的简略信息,-v显示查询结果的详细信息)
-q <querytype>: 指定查询记录的类型,默认为A记录
-r <retries>: 指定重试的次数,默认3次
-s <server>: 使用这个服务器作为初始请求服务器(默认使用本地DNS服务器)。如果被指定, A.ROOT-SERVERS.NET将被使用(A.ROOT-SERVERS.NET是全球13个主DNS服务器之一)
-t <maximum timeout>: 设置每一次查询等待的时间
-v: 详细输出(默认不显示查询结果,只显示在NS服务器上是否找到记录)
-S <ip address>: 使用此IP地址为数据包的源IP地址
-4: 不查询IPv6服务器
疑问解答
什么是非递归的域名请求?
什么是本地缓存?
什么是negative caching?
实战一:
简介:一款用于跟踪DNS查询流程的工具,此工具发送非递归的域名请求。
语法: dnstracer [options] [host]
-c: 禁用本地缓存(默认启用)
-C: 启用negative caching(默认禁用)
-o: 启用返回结果概述(默认禁用,-o与-v对应,-o显示查询结果的简略信息,-v显示查询结果的详细信息)
-q <querytype>: 指定查询记录的类型,默认为A记录
-r <retries>: 指定重试的次数,默认3次
-s <server>: 使用这个服务器作为初始请求服务器(默认使用本地DNS服务器)。如果被指定, A.ROOT-SERVERS.NET将被使用(A.ROOT-SERVERS.NET是全球13个主DNS服务器之一)
-t <maximum timeout>: 设置每一次查询等待的时间
-v: 详细输出(默认不显示查询结果,只显示在NS服务器上是否找到记录)
-S <ip address>: 使用此IP地址为数据包的源IP地址
-4: 不查询IPv6服务器
疑问解答
什么是非递归的域名请求?
假设主机A为一台机器;主机B为一台NS服务器,主机C为B上层的一台NS服务器 A向B查询www.google.com的IP地址,B上没有对应的记录,此时: 如果B向NS服务器C提出查询并将结果返回给A,这属于递归查询; 如果B向A返回NS服务器C的地址,这属于非递归查询;
什么是本地缓存?
DNS本地缓存是一种加速访问站点速度的策略,windows系统会在访问某个域名之后将此域名及对应IP 的信息保存在系统中,方便之后快速的访问;linux下不清楚 windows查看本地缓存:ipconfig /displaydns windows请求本次缓存:ipconfig /flushdns 启动本地缓存可以提升工具的速度。
什么是negative caching?
我大眼一看,这不是负缓存吗?一通搜索,发现根本就没有负缓存这个词。 negative caching是指向NS服务器请求某域名时,如果NS服务器解析不了就会在本地缓存中存储一条: negative caching的缓存记录,这是为了缓解NS服务器的压力。 对于此工具,启动negative caching后,会减少域名爆破所用的时间,但是对同一个不存在域名不会 进行多次查询。
实战一:
相关文章推荐
- 信息收集之DNS信息收集 -- dnsrecon
- BrackTrack5R3信息收集之dns扫描工具的使用
- 被动信息收集之DNS信息收集
- 【安全牛学习笔记】DNS信息收集-DIG
- 被动信息收集2——使用Dig命令进行DNS信息收集
- 被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用
- 信息收集之DNS信息收集 -- dnsmap
- 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
- Kali渗透(二)之被动信息收集——DNS字典爆破
- Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
- DNS信息收集工具dig使用
- 信息收集之DNS信息收集 -- dnsenum
- DNS信息收集-DIG
- kali信息收集工具之DNSRecon
- 被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用
- DNS信息收集命令nslookup
- kali dns信息收集